科技会客厅——如何堵上智能家电安全漏洞

摘要：随着人工智能和物联网技术的成熟，智能家电已经融入生活各方面，智能家电在为我们提供便利舒适的同时，也带来了个人信息泄露的风险。本期《科技会客厅》聚焦智能家电的安全漏洞问题，让我们与嘉宾一同探讨如何做好用户信息安全防护。

随着人工智能和物联网技术的成熟，智能家电已经融入生活各方面，智能家电在为我们提供便利舒适的同时，也带来了个人信息泄露的风险。本期《科技会客厅》聚焦智能家电的安全漏洞问题，让我们与嘉宾一同探讨如何做好用户信息安全防护。

嘉宾介绍：

任心格物实验室安全研究员

智能家电为何成为安全风险？

随着智能门锁、扫地机器人、智能摄像头等智能家电产品的普及，大众开始关注产品采集数据的去向。任心指出，智能家电的数据通常有三种存储方式：本地存储、云端存储和私有云盘存储。

由于很多AI摄像头等设备需要一定的算力来实现人脸识别、声音识别等功能，因此往往需要将数据传送到云端进行计算处理。

厂商收集数据主要是为了优化产品和服务，提供更好的用户体验。消费者确实可以选择不授权给厂商相关数据，但这可能导致部分功能无法正常使用。即使消费者删除了自己的账号，后台的数据也可能不会立即被删除，而是会有一个备份和处理的过程。不同的厂商有不同的隐私保护政策，其中会明确告知消费者厂商会如何处理数据。消费者在选择产品时，应仔细了解这些政策，并尽量选择有良好信誉和技术实力的厂商。

如何判断选购产品的安全性？

普通消费者很难通过纯技术手段判断产品或其应用APP是否安全，但可以通过查看厂商的背景、技术实力、是否有公开报道的数据泄露问题以及是否获得了信息安全和个人信息保护相关的认证等方式来进行判断。

近几年，我国高度重视数据安全，制定了大量的标准和法律来保障数据安全，如个人信息保护指南、个人信息安全规范、针对移动APP的安全实践等标准，以及《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律。

智能家电行业如何加强网络安全？

对于智能家电行业如何加强网络安全，任心提出了几点看法。从硬件层面来看，应去除电路板的丝印和调试接口，采用安全的芯片；从操作系统层面来看，应采用可信的启动方式，防止恶意固件替换正常固件，并删减不必要的功能来缩减攻击面；从通信层面来看，应采用最新的安全通信技术，如最新的Wi-Fi和蓝牙标准协议。此外，还应关注产品全生命周期的数据安全，可以采取一些技术手段和管理方式来保障安全。

未来，物联网安全领域的发展趋势可能会逐渐从云端计算转向终端计算，以提高数据处理效率和降低数据传递过程中的安全风险。同时，产品自身也可以内置一些与安全相关的功能，如判断非法连接、异常进程和异常程序运行等，并将异常告警传递给厂商。厂商和监管部门也可以共享这些数据，共同提高物联网安全水平。

不管是智能家电还是其他领域，在万物互联的时代，如何保障数据安全和隐私已成为亟待解决的问题。公众、企业和行业都应提升对数据安全的关注，推动相关技术和法律法规不断完善，共同构建一个安全、智能的生活环境。

嘉宾

任心

出品人

阮草

总策划

孟令耘

监制

于春

主持人

马依斐